réseau séparé. Cependant, si le CGLine+
Web Compact Controller est connecté à
un réseau plus large, s'assurer que les
adresses IP et MAC sont filtrées par le
routeur, ou à l'aide d'un pare-feu. De plus,
ouvrir uniquement les ports utilisés par le
CGLine+ Web Compact Controller (SMTP
comme configuré, 587 pour HTTPS, et
5050 pour
communication OPC).
•
Gestion et journal d'évènements: Veiller
à consigner tous les évènements système
et application pertinents, y compris les
activités d'administration et de
maintenance. Les journaux de bord doi-
vent être protégés contre toute altéra-
tion et autres risques pouvant entraver
leur intégrité (par exemple : limiter les
autorisations d'accès et de modification
des journaux, transmettre les journaux à
un système de gestion des évènements
et des informations de sécurité, etc.).
S'assurer que les journaux sont con-
servés pendant une durée raisonnable
et appropriée. Vérifier le journal de bord
régulièrement. La fréquence de l'analyse
doit être raisonnable compte tenu de la
sensibilité et de la criticité du CGLine+
Web Compact Controller et des données
qu'il traite. Les détails sur l'exportation
des journaux de bord sont disponibles
dans le chapitre 8.15.
•
Maintenance sécurisée: Si le firmware de
l'appareil doit être mis à jour, vous serez
contacté par le support local Eaton.
•
Défense contre les logiciels malveilants
: Eaton
recommende de déployer des défenses
adaptées contre les logiciels malveil-
lants afin de protéger le produit ou les
plateformes au sein desquelles le produit
Eaton est installé.
•
Continuité d'activité / Reprise après
sinistre de
cybersécurité: Eaton recommande
d'intégrer le CGLine+ Web Compact
Controller dans les plans de continuité
d'activité de l'organisation et de reprise
après sinistre. Les organisations doivent
Guide d'installation rapide Compact Controller ZNO2050500 C 05/2021 www.eaton.com
établir un plan de continuité d'activité
et un plan de reprise après sinistre,
et doivent revoir régulièrement ces
plans et les utiliser si nécessaire. Dans
le cadre de ces plans, les données
importantes de l'appareil doivent être
sauvegardées et stockées en toute
sécurité, y compris la configuration et
la documentation actuelle des autori-
sations / contrôles d'accès existants, si
elles ne sont pas sauvegardées dans
le cadre de la configuration. Le PC
CGLine+ peut être utilisé pour sauveg-
arder la configuration du CGLine+ Web
Compact Controller à l'aide du bouton
« Enregistrer le fichier » sur la page
d'accueil.
•
Démantèlement: Il est recommandé
d'effacer les
données contenues dans l'appareil
avant de procéder au démantèlement.
Les consignes de démantèlement sont
fournies par le NIST SP 800-88. Pour
s'assurer que les données sont irrécu-
pérables, le CGLine+ Web Compact
Controller doit être détruit en toute
sécurité. Les méthodes de destruction
appropriées incluent la désintégra-
tion, l'incinération, la pulvérisation, ou
la fonte de l'électronique contenue à
l'intérieur du CGLine+ Web Compact
Controller.
Plus de détails sur la cybersécurité sont
disponibles sur la carte SD fournie avec
le produit.
Une copie du contrat de licence de
l'utilisateur final (CLUF) est disponible
sur la carte SD du produit. En acceptant
d'utiliser le produit,vous acceptez les
conditions du CLUF applicables.
25